不管是企业还是政府部门在日常办公生产中都会有许多核心数据需要保护,尤其对于知识密集以及原创版权重视度高的企业而言,设计图纸行业、研发型企业等等都是数据安全保护的重点对象。对于企事业单位而言,加强企业数据文档加密管控,保护自身企业的知识产权以及原创版权,更利于企业在后期的发展中站稳脚步,同时提升自身的企业是互联网浪潮中的竞争力。而部署防泄密软件就是其中一种为了防止泄密的常见的手段,也是企业防止泄密不可缺少的一种方式,通过技术手段防止秘密或以信息化数据形式泄露的秘密。在信息安全技术中,由于保密的概念比较大,保密一般有制度层面和技术层面,防范的对象包括外防和内防。“防泄密”的概念出现较晚,更侧重于内部预防而非一般保密,并且倾向于针对更多可以访问和使用机密数据的内部人员。

在防泄密软件中,定义为机密的数据应该以加密形式存在。基于访问控制的保护和真正的防泄漏是两个完全不同的领域。防泄密的加密软件需要解决在安全环境失效的情况下泄漏数据的问题。在防泄密软件中,访问控制技术也得到广泛应用,如涉密对象的涉密访问控制、涉密计算机的同机虚拟隔离技术等。但防泄密软件的本质是数据加密,访问控制只是辅助手段。防泄密软件的安全架构不应该基于访问控制。防泄漏系统需要确保在安全环境出现故障时对机密数据进行加密。防泄密软件主要针对内部人员进行防范,内部人员可以或正在使用机密数据。因此,防泄漏软件的目标是“只使用,不带走”内部机密数据。在此设计目的下,防漏系统引入了许多先进技术。

先是实时加解密技术。实时加解密技术可以保证防泄密软件加密后可以直接使用,与未加密数据的体验和效果完全一样。该技术可以使所有机密数据在加密状态下工作。因此,实时加解密技术是防泄漏软件的基础技术。然后是防泄密软件采用主动加密技术。主动加密是一种基于实时加解密技术的加密信息自我保护方法。这里的“主动”是指防泄漏系统,而不是执行加密动作的人。加密软件的应用为企事业单位阻止了大部分的数据泄露事件的发生,而SES隐形加密系统可以对各类文件格式进行加密,并且可以进行设置,选择加密文件的格式,应对企业文件加密的多样性需求,并且SES文件加密软件能够适应企业不断发展的需求,能够不断升级、定制软件,能够有效的保证文件资料的安全性,这是其优势之一。

SES隐形加密软件特点是自动强制加密和解密,使用者对文件的加密和解密过程无知觉;不影响原来操作习惯。不改变原来的文件操作规则;环境内文件交流无碍。在内部环境里无需作任何处理便能交流文件;一旦离开环境即失效。加密的文件未经授权拷贝或外发出去,打不开或者打开是乱码;文件分级管理。高级别的可以访问低密级的文件,低密级的不能访问高密级的文件;未经授权解密,即使文档作者本人也无法获取文档内容。